Perusahaan keamanan siber ESET telah mengidentifikasi kampanye berbahaya yang menggunakan a ekstensi palsu dari ChatGPT untuk Google Chrome.
Pelaku aksi kriminal ini membuat situs web penipuan yang berkedok sebagai Artificial Intelligence (AI) milik OpenAI. Dengan demikian, mereka memikat orang untuk mengunduh alat yang konon terkait dengan tujuan pemasaran dan periklanan.
lihat lebih banyak
iPhone yang tidak berhasil: 5 peluncuran ditolak oleh publik!
Google Messaging: Masa depan obrolan lintas platform bisa jadi…
Saat memasang ekstensi yang diduga, pengguna secara tidak sengaja membawa serta file berbahaya yang bertujuan untuk mencuri cookie dari Facebook.
Serangan dunia maya ini memfasilitasi akses yang tidak semestinya ke profil di jejaring sosial Meta, sehingga membahayakan privasi dan keamanan korban penipuan.
Penemuan ini dibuat oleh ESET bulan lalu, dan sejak saat itu, penting bagi pengguna untuk tetap tinggal Waspadai ekstensi mencurigakan yang mungkin menyamar sebagai ChatGPT atau alat keamanan populer lainnya. AI.
Dalam kampanye jahat, penjahat dunia maya mengambil pendekatan cerdik untuk mencuri cookie yang disimpan di Google Chrome, dengan fokus khusus pada cookie dari Facebook.
Dengan membujuk korban untuk mengunduh ekstensi ChatGPT yang diduga, penyerang dapat menggunakan halaman resmi ChatGPT sebagai pengalih perhatian selama proses infiltrasi.
Saat orang tersebut sibuk di halaman resmi, the malwareberaksi dan menjalankan beberapa perintah, memungkinkan akses ke cookie yang ada di browser.
Cookie tersebut bertanggung jawab untuk memuat informasi autentikasi. Hal ini memungkinkan sesi pengguna untuk tetap terbuka dan menghindari keharusan masuk berulang kali ke akun Facebook.
(Gambar: Pengungkapan)
Dengan mendapatkan cookie ini, penjahat dunia maya mendapatkan akses tidak sah ke akun korban, sehingga dapat melakukan berbagai tindakan atas nama korban.
Ini dapat berkisar dari mengumpulkan informasi pribadi hingga membagikan konten berbahaya di profil Anda, yang merupakan ancaman serius bagi privasi dan keamanan pengguna.
Menurut para peneliti, langkah-langkah keamanan yang diadopsi oleh Facebook untuk memperkuat perlindungan masyarakat, sebagai bentuk otentikasi dan enkripsi data yang berbeda, dapat diatasi jika cookie berkomitmen. Dengan akses ke cookie, penyerang dapat melewati penghalang keamanan dan masuk ke profil korban.
Cookie menyimpan data autentikasi yang memungkinkan sesi pengguna tetap aktif. Ini menghilangkan kebutuhan untuk masuk berulang kali.
Oleh karena itu, dengan mendapatkan cookie ini, penjahat dunia maya dapat menggunakan identitas korban dan memiliki akses gratis ke akun mereka di Facebook.
Agar tetap aman dari penipuan baru ini, hindari menambahkan ekstensi ChatGPT yang, harus kami katakan, sifatnya meragukan. Instal hanya alat yang disertifikasi dan diuji oleh pengguna lain.
Di Trezeme Digital, kami memahami pentingnya komunikasi yang efektif. Kami tahu setiap kata penting, jadi kami berusaha untuk memberikan konten yang relevan, menarik, dan dipersonalisasi untuk memenuhi kebutuhan Anda.
